Quando si tratta di salvaguardare la privacy e i dati degli utenti, Apple è nota per i suoi rigorosi standard. Tuttavia, il gigante della tecnologia deve affrontare continue sfide con applicazioni dannose che compromettono le informazioni degli utenti. Di recente, i ricercatori di Kaspersky hanno reso pubblica la scoperta di un nuovo malware che risiede nelle app disponibili sull’App Store, che a loro dire è “il primo caso noto” di un simile incidente. Questo malware ha la capacità di leggere gli screenshot degli utenti, violando di fatto la privacy individuale.
Le app dannose sull’App Store possono estrarre dati sensibili dagli screenshot
Questo malware appena identificato non colpisce solo i dispositivi iOS, ma è presente anche sulle piattaforme Android. I ricercatori di Kaspersky, Dmitry Kalinin e Sergey Puzan, hanno pubblicato le loro scoperte riguardanti questo malware OCR (riconoscimento ottico dei caratteri) in un rapporto dettagliato. Il malware può infiltrarsi nelle app scaricate sia dall’App Store che dal Google Play Store. In particolare, sugli iPhone, è progettato per cercare nella Libreria foto frasi di recupero sensibili collegate ai portafogli di criptovaluta. I ricercatori descrivono questo caso come “il primo caso noto di un’app infetta da spyware OCR trovato nell’app marketplace ufficiale di Apple”.Ecco una breve panoramica di come funziona il malware:
Il modulo malware Android avrebbe decriptato e lanciato un plug-in OCR creato con la libreria ML Kit di Google, e lo avrebbe utilizzato per riconoscere il testo trovato nelle immagini all’interno della galleria. Le immagini che corrispondevano alle parole chiave ricevute dal C2 venivano inviate al server. Il modulo dannoso specifico per iOS aveva un design simile e si basava anche sulla libreria ML Kit di Google per l’OCR.
Il rapporto evidenzia che più app stanno prendendo di mira utenti in varie regioni in Europa e Asia.È interessante notare che alcune di queste applicazioni stanno eseguendo codice malware senza che gli sviluppatori ne siano a conoscenza, il che potrebbe spiegare perché le rigide policy dell’App Store di Apple non sono riuscite a rilevarle.
Abbiamo rilevato una serie di app incorporate con un framework dannoso nell’App Store. Non possiamo confermare con certezza se l’infezione sia stata il risultato di un attacco alla supply chain o di un’azione deliberata da parte degli sviluppatori. Alcune delle app, come i servizi di consegna di cibo, sembravano legittime, mentre altre apparentemente erano state create per attirare le vittime. Ad esempio, abbiamo visto diverse “app di messaggistica” simili con funzionalità di intelligenza artificiale dello stesso sviluppatore.
In modo allarmante, diverse di queste applicazioni compromesse rimangono accessibili sull’App Store al momento. Tra quelle identificate ci sono ComeCome, un servizio di consegna di cibo, insieme ad app di chatbot AI come AnyGPT e WeTink. L’approccio che Apple adotterà per affrontare questa situazione allarmante, inclusi potenziali aggiornamenti alle sue policy dell’App Store, rimane incerto. Continueremo a monitorare gli sviluppi e a fornire aggiornamenti, quindi restate sintonizzati per ulteriori informazioni.
Articoli correlati:
Fughe di notizie esclusive sui CAD svelano le dimensioni complete e le caratteristiche di design di Samsung Galaxy Z Fold 7 e Flip 7, indicando modelli più eleganti e avanzati
16:07
Huawei lancia MateBook Fold: un display da 18 pollici che anticipa il design del tablet pieghevole da 18,8 pollici di Apple
16:02
Xiaomi implementa il chip-binning su XRING 01: utilizza una versione declassata con velocità di clock ridotte per il tablet di punta Pad 7 Ultra
13:53
Lascia un commento ▼